Nu11Secur1Ty

**Name of the Vulnerable Software and Affected Versions** Senayan Library Management System versão 9.0.0 **Description** Existe um problema onde o parâmetro `class` permite a injeção de consultas SQL maliciosas. Isso pode ser explorado através do envio de cargas úteis manipuladas para alterar consultas ao banco de dados e potencialmente extrair informações sensíveis. A injeção de SQL é um tipo de falha que ocorre quando um invasor consegue interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Social-Share-Buttons version 2.2.3 **Description** The software contains a SQL injection issue in the `project id` parameter. Attackers can exploit this by sending specially crafted POST requests with malicious SQL payloads to manipulate database queries. Successful exploitation could allow attackers to retrieve and potentially steal the entire database content. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AimOne Video Converter version 2.04 Build 103 **Description** AimOne Video Converter version 2.04 Build 103 contains a buffer overflow in its registration form, leading to application crashes and a denial of service. An attacker can create a 7000-byte payload to trigger this issue and potentially exploit the software’s registration mechanism. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zippy CRM version 6.5.4 **Description** The software contains a reflected cross-site scripting issue that enables attackers to inject malicious scripts via unvalidated input parameters. Attackers can submit crafted payloads in manual insertion points to execute arbitrary JavaScript code within a victim’s browser. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Aero CMS version 0.0.1 **Description** Aero CMS version 0.0.1 has a SQL injection issue in the `author` parameter. This allows manipulation of database queries using boolean-based, error-based, time-based, and UNION query techniques. Successful exploitation could lead to the extraction of sensitive database information and potential system compromise. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `author` parameter to prevent SQL injection attacks.

**Name of the Vulnerable Software and Affected Versions** Concrete5 CMS version 9.1.3 **Description** Concrete5 CMS version 9.1.3 is subject to an XPath injection issue. Attackers can manipulate URL path parameters with malicious payloads. By sending crafted requests, attackers may be able to extract internal content paths and system information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ever Gauzy versão 0.281.9 **Descrição** O software apresenta uma falha de autenticação JWT devido a uma implementação fraca da chave secreta HMAC. Isso permite que atacantes explorem o token JWT exposto para se autenticar e obter acesso não autorizado, potencialmente com permissões administrativas. Atacantes podem forjar tokens JWT para obter acesso administrativo instantâneo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kimai versão 1.30.10 **Descrição** A versão 1.30.10 do Kimai possui uma falha no cookie SameSite que permite que atacantes roubem cookies de sessão do usuário. Atacantes podem induzir vítimas a executar um script PHP malicioso que captura e grava as informações do cookie de sessão em um arquivo, potencialmente levando ao sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Spip versão 4.1.10 **Descrição** O Spip 4.1.10 é afetado por uma vulnerabilidade de upload de arquivos. Isso permite que atacantes façam upload de arquivos SVG maliciosos contendo links externos. Um atacante pode potencialmente enganar administradores para clicarem em um logotipo SVG manipulado, redirecionando-os para uma URL perigosa devido à filtragem insuficiente no upload de arquivos. A vulnerabilidade envolve filtragem inadequada de arquivos enviados, especificamente arquivos SVG, permitindo a inclusão de links externos neles. **Recomendações** Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como solução temporária, restrinja o upload de arquivos apenas a tipos confiáveis. Implemente validação mais rigorosa no upload de arquivos para impedir o envio de arquivos SVG com links externos incorporados.

**Name of the Vulnerable Software and Affected Versions** Jorani version 1.0.3 **Description** The software contains a reflected cross-site scripting issue in the `language` parameter. An attacker can inject malicious scripts by crafting XSS payloads within this parameter, potentially enabling the execution of arbitrary JavaScript and the theft of user session information. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `language` parameter to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** Member Login Script versão 3.3 **Descrição** O software contém um problema de dessincronização do lado do cliente relacionado à forma como as requisições HTTP são manipuladas. Especificamente, a vulnerabilidade decorre da análise do cabeçalho Content-Length. Um atacante pode elaborar requisições POST maliciosas que incluem requisições secundárias contrabandeadas. Essa manipulação pode potencialmente contornar os controles de processamento de requisições do lado do servidor. O cabeçalho `Content-Length` é um componente chave neste ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Reserva de Ônibus versão 1.1 **Descrição** O Sistema de Reserva de Ônibus versão 1.1 contém uma vulnerabilidade de injeção de SQL no parâmetro `pickup id`. Isso permite que atacantes manipulem consultas ao banco de dados utilizando técnicas de injeção de SQL cega baseadas em booleanos, em erros e em tempo. A exploração bem-sucedida pode levar ao roubo de informações do banco de dados. **Recomendações** Corrija a vulnerabilidade de injeção de SQL no parâmetro `pickup id`.

**Nome do Software Vulnerável e Versões Afetadas** Soosyze versão 2.0.0 **Descrição** A aplicação apresenta uma falha no upload de arquivos que permite aos atacantes carregar arquivos HTML arbitrários contendo código PHP. Esse mecanismo de upload de arquivos falho pode permitir aos atacantes visualizar caminhos de arquivos sensíveis e executar scripts PHP maliciosos no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WEBIGniter versão 28.7.23 **Descrição** O software contém uma vulnerabilidade de upload de arquivos que permite a invasores autenticados carregar e executar arquivos PHP maliciosos através da função de mídia. Um invasor com qualquer conta válida pode carregar scripts PHP, resultando em execução remota de código no servidor da aplicação. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja a funcionalidade de upload de arquivos apenas a usuários confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** dawa-pharma versão 1.0 **Descrição** A aplicação permite que atacantes não autenticados executem consultas SQL no servidor. A exploração bem-sucedida pode resultar no acesso a informações sensíveis e potencial acesso administrativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Old Age Home Management version 1.0 **Description** The issue concerns SQL Injection via the `username` parameter. This allows for potential unauthorized access or manipulation of data. **Recommendations** For Old Age Home Management version 1.0, consider restricting access to the `username` parameter until a patch is available. As a temporary workaround, avoid using the `username` parameter in sensitive operations to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Atropim version 1.5.26 **Description** The issue is related to Directory Traversal. **Recommendations** For Atropim version 1.5.26, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Purchase Order Management version 1.0 **Description** The issue allows attackers to execute arbitrary code via a crafted file uploaded to the server. This is due to an arbitrary file upload vulnerability. **Recommendations** For Purchase Order Management version 1.0, consider disabling the file upload feature until a patch is available to prevent exploitation. Restrict access to the server to minimize the risk of arbitrary code execution.

**Name of the Vulnerable Software and Affected Versions** Employee Performance Evaluation System version 1.0 **Description** The issue allows attackers to execute arbitrary code via a crafted file uploaded to the server. This is due to an arbitrary file upload vulnerability in the system. **Recommendations** For Employee Performance Evaluation System version 1.0, consider restricting file uploads to only necessary and validated files to minimize the risk of exploitation. As a temporary workaround, consider disabling file upload functionality until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Online Pizza Ordering version 1.0 **Description** The issue allows attackers to execute arbitrary code via a crafted file uploaded to the server. This is due to an arbitrary file upload vulnerability. **Recommendations** For Online Pizza Ordering version 1.0, consider disabling the file upload feature until a patch is available to prevent exploitation of the arbitrary file upload vulnerability. Restrict access to the server to minimize the risk of arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.